中新網(wǎng)北京5月24日 (記者 程春雨)國(guó)家工業(yè)信息安全發(fā)展研究中心主任尹麗波24日在中國(guó)工業(yè)信息安全大會(huì)上表示，隨著制造業(yè)向數(shù)字化、網(wǎng)絡(luò)化、智能化、服務(wù)化方向加速發(fā)展，工業(yè)信息安全整體形勢(shì)日趨嚴(yán)峻。

在她看來(lái)，工業(yè)互聯(lián)網(wǎng)開(kāi)放、互聯(lián)、跨域的特點(diǎn)，帶來(lái)了前所未有的安全問(wèn)題與挑戰(zhàn)，工業(yè)互聯(lián)網(wǎng)平臺(tái)安全問(wèn)題、工業(yè)互聯(lián)網(wǎng)設(shè)備與控制安全問(wèn)題、工業(yè)大數(shù)據(jù)安全問(wèn)題、工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全問(wèn)題等將成為行業(yè)面臨的新挑戰(zhàn)。

2017年，據(jù)國(guó)家工業(yè)信息安全發(fā)展研究中心監(jiān)測(cè)，全球暴露于互聯(lián)網(wǎng)的工控系統(tǒng)及設(shè)備數(shù)量同比增加42.9%，其中我國(guó)總數(shù)位居第五，增速超過(guò)全球增幅。

“工業(yè)信息安全是一個(gè)全新安全領(lǐng)域，具備高度的前沿性和復(fù)雜性。全球超十萬(wàn)工控系統(tǒng)及設(shè)備暴露于互聯(lián)網(wǎng)，已成為世界各國(guó)工業(yè)信息安全的軟肋。”尹麗波說(shuō)。

據(jù)她介紹，進(jìn)入2015以來(lái)，全球每年發(fā)生的工業(yè)信息安全事件都接近300起，工業(yè)領(lǐng)域成為網(wǎng)絡(luò)攻擊"重災(zāi)區(qū)"；同時(shí)，工控安全漏洞層出不窮，高危漏洞占比近六成，且大量集中于裝備制造、交通、能源、智能樓宇等重要領(lǐng)域，嚴(yán)重威脅國(guó)家信息基礎(chǔ)設(shè)施安全。

目前，我國(guó)工業(yè)信息安全產(chǎn)業(yè)仍存在產(chǎn)業(yè)生態(tài)不健全、核心技術(shù)積累不足、安全服務(wù)能力亟待提升等短板。

為推進(jìn)工業(yè)信息安全保障能力建設(shè)，2017年底，工業(yè)和信息化部加強(qiáng)頂層設(shè)計(jì)，正式印發(fā)《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃(2018-2020年)》，對(duì)如何構(gòu)建我國(guó)工業(yè)信息安全保障體系作出了整體安排。

對(duì)于未來(lái)，尹麗波建議，一是對(duì)行業(yè)企業(yè)提升安全檢查的廣度和深度；二是構(gòu)建全國(guó)的工業(yè)信息安全態(tài)勢(shì)感知網(wǎng)絡(luò)；三是推進(jìn)國(guó)家應(yīng)急資源庫(kù)的建設(shè)；四是健全風(fēng)險(xiǎn)共享和信息通報(bào)的體系；五是完善安全共性服務(wù)能力，搭建工控安全測(cè)試平臺(tái)、測(cè)試床，面向全社會(huì)提供安全基礎(chǔ)共性服務(wù)；六是強(qiáng)化產(chǎn)學(xué)研用合作，推動(dòng)安全產(chǎn)品和服務(wù)的規(guī)模化、產(chǎn)業(yè)化的應(yīng)用。

大會(huì)今日還發(fā)布了《工業(yè)信息安全概論》。這是國(guó)內(nèi)首份系統(tǒng)講解工業(yè)信息安全的綜合性普及讀物，由國(guó)家工業(yè)信息安全發(fā)展研究中心會(huì)同浙江大學(xué)、解放軍信息工程大學(xué)、東北大學(xué)、北京理工大學(xué)、北京電子科技學(xué)院等多家單位編制完成。

《工業(yè)信息安全概論》首次厘清了工業(yè)信息安全概念定義，緊扣工業(yè)互聯(lián)網(wǎng)、工業(yè)云、工業(yè)大數(shù)據(jù)等應(yīng)用實(shí)踐與前沿?zé)狳c(diǎn)，為相關(guān)機(jī)構(gòu)、從業(yè)人員開(kāi)展工業(yè)信息安全工作提供學(xué)習(xí)參考和學(xué)術(shù)咨詢。(完)